Proč byla moje relace z bezpečnostních důvodů ukončena? (nesrovnalost v IP adrese)

	Čeština	
Български Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Poznámka podpory KB0394017

Symptom

Proč se mi stává, že jsem odhlášen od systému Ariba a zobrazuje se tato zpráva s bezpečnostním upozorněním:

Ariba musela z bezpečnostních důvodů ukončit vaši relaci, protože jsme zjistili nesrovnalost: vaše aktuální IP adresa se liší od IP adresy používané v předcházejících požadavcích. Vraťte se na přihlašovací stránku Ariba a znovu se přihlaste. Přihlašovací údaje relace se resetují.

Vyřešení

Existují dvě řešení:

Řešení 1: Pro počítač, ze kterého se připojujete do Ariba, získejte statickou IP adresu

Protože při přístupu do Ariba vstupujete na zabezpečené stránky, pravděpodobně budete muset přidat jejich adresu URL (Uniform Resource Locator) do seznamu důvěryhodných stránek ve svém prohlížeči. Jinak se vám může opakovaně zobrazovat zpráva „Relace vypršela nebo byla ukončena“.

Postup přidání stránek Ariba do seznamu důvěryhodných stránek v prohlížeči Microsoft Internet Explorer:

V otevřeném okně prohlížeče vyberte nahoře v liště menu možnost Nástroje.
Zvolte možnost Možnosti Internetu.
Přejděte na kartu Zabezpečení.
Klikněte na zelenou ikonu Důvěryhodné servery.
Klikněte na Weby.

Políčko u možnosti Požadovat ověření serveru (https:) musí zůstat nezaškrtnuté.

Zadejte hodnotu *.ariba.com do pole Přidat tento web .
Klikněte na Přidat.
Klikněte na OK.

Řešení 2: Odešlete případ pro podporu Ariba s žádostí o změnu nastavení kontroly vzdálených hostitelů

Ariba zavedla nastavení, pomocí něhož si každý zákazník může nastavit kontrolu vzdálených hostitelů na svých stránkách. Konfiguraci lze provést dvěma způsoby:

Podpora SAP může definovat množinu IP adres, které jsou považovány za bezpečné nebo důvěryhodné. Když jsou důvěryhodné IP adresy definované a Ariba zjistí podstatnou změnu IP adresy uživatele, nejprve zkontroluje seznam důvěryhodných IP adres. Když je adresa IP uživatele v seznamu, jeho relace pokračuje.
Podpora SAP může kontrolu vzdálených hostitelů pro zákaznický prostor deaktivovat.

Pokud chcete změnit tuto konfiguraci pro své stránky, obraťte se na podporu SAP a uveďte, jaké preferované změny nastavení požadujete.

Tato funkce slouží jako bezpečnostní kontrola pro ochranu proti hackerským útokům a podvodům. Je nadále

standardem ve všech řešeních Ariba on-demand

Tento problém je nejčastěji způsoben neoptimální konfigurací sítě ve vaší lokaci, například konfigurací více proxy serverů pro vyrovnání zatížení internetu s velmi rozdílnými IP adresami. Zvažte, zda se o nastavení sítě chcete poradit se svou IT organizací.

K tomu může dojít při cestě z kanceláře k práci z domova, při přepínání na jinou síť nebo při přihlášení do virtuální privátní sítě (VPN). Ariba kontroluje IP adresu uživatele při každé akci, kterou se pokusí v Aribě provést (kliknutí na tlačítko, otevření dokumentu, schválení dokumentu, atd.). Pokud IP adresa neodpovídá předchozí IP adrese, systém uživatele z bezpečnostních důvodů odhlásí. Nejčastěji k tomu dochází kvůli tomu přepínání sítí nebo používání dynamické IP adresy (vyvažování zatížení internetu).

Mnoho společností používá proxy servery nebo servery pro překlad síťových adres (NAT), které zajišťují komunikaci mezi prohlížečem uživatele a internetovými stránkami, jako je Ariba. U těchto společností vidí Ariba pouze IP adresu serveru proxy nebo NAT, nikoliv IP adresu počítače uživatele.

Některé z těchto společností používají servery proxy nebo NAT pro vyvažování zátěže, takže některé požadavky procházejí jedním proxy serverem a jiné zase jiným. To Aribě poskytne IP adresu prvního proxy serveru k prvnímu požadavku a pak druhý proxy server při druhém požadavku.

Ariba považuje IP adresu za odlišnou (v kontextu řízení relace), pokud se první dva oktety neshodují. Například 10.10.10.101 a 10.10.11.178 nezpůsobí vypršení relace, zatímco 10.10.10.101 a 10.11.11.135 ano. Jinými slovy, první dvě sady čísel v rámci IP adresy musejí zůstat stejné, jinak Ariba relaci ukončí.

Viz také

Tato funkce slouží jako bezpečnostní kontrola pro ochranu proti hackerským útokům a podvodům. Je nadále standardem ve všech řešeních Ariba on-demand.

Tento problém je nejčastěji způsoben neoptimální konfigurací sítě ve vaší lokaci, například konfigurací více proxy serverů pro vyrovnání zatížení internetu s velmi rozdílnými IP adresami. Zvažte, zda se o nastavení sítě chcete poradit se svou IT organizací.
K tomu může dojít při cestě z kanceláře k práci z domova, při přepínání na jinou síť nebo při přihlášení do virtuální privátní sítě (VPN). Ariba kontroluje IP adresu uživatele při každé akci, kterou se pokusí v Aribě provést (kliknutí na tlačítko, otevření dokumentu, schválení dokumentu, atd.). Pokud IP adresa neodpovídá předchozí IP adrese, systém uživatele z bezpečnostních důvodů odhlásí. Nejčastěji k tomu dochází kvůli tomu přepínání sítí nebo používání dynamické IP adresy (vyvažování zatížení internetu).
Mnoho společností používá proxy servery nebo servery pro překlad síťových adres (NAT), které zajišťují komunikaci mezi prohlížečem uživatele a internetovými stránkami, jako je Ariba. U těchto společností vidí Ariba pouze IP adresu serveru proxy nebo NAT, nikoliv IP adresu počítače uživatele.
Některé z těchto společností používají servery proxy nebo NAT pro vyvažování zátěže, takže některé požadavky procházejí jedním proxy serverem a jiné zase jiným. To Aribě poskytne IP adresu prvního proxy serveru k prvnímu požadavku a pak druhý proxy server při druhém požadavku.
Ariba považuje IP adresu za odlišnou (v kontextu řízení relace), pokud se první dva oktety neshodují. Například 10.10.10.101 a 10.10.11.178 nezpůsobí vypršení relace, zatímco 10.10.10.101 a 10.11.11.135 ano. Jinými slovy, první dvě sady čísel v rámci IP adresy musejí zůstat stejné, jinak Ariba relaci ukončí

Platí pro

Fakturace
Hlavní pořízení > Hlavní administrace > Základní administrace – správa uživatelů
Informace o dodavateli a řízení výkonů
Nákup – hlavní platforma > Šifrování, služba správy klíčů, GBaaS,validace souborů File Fortification
SAP Business Network pro nákup a dodavatelský řetězec
SAP Business Network pro nákup a dodavatelský řetězec > Discovery & Sourcing / scénář PunchOut smlouvy
Spend Visibility
Správa katalogů
Strategické smlouvy
Strategický nákup